摘要：本文主要介绍了ASP.NET WEB应用程序的安全模型的种类、对比其优缺点，提出了选择的机制。

　　关键字：安全模型 受信任子模型 模拟/委托子模型 ASP.NET WEB应用

　　1.前言

    ASP.NET WEB应用程序通常属于多层体系结构，一般从逻辑结构上可以分为表示层、业务逻辑层和数据访问层；客户端要访问应用程序资源，其身份认证和授权必然要跨越多个层次。本文主要讨论SP.NET应用程序的资源访问安全模型

　　2. 资源访问标识

    WEB应用程序对外提供的给客户端的典型资源包括：

Web服务器资源，如Web页、Web服务和静态资源（HTML页和图像）。
数据库资源，如针对每个用户的数据或是应用程序级数据。
网络资源，如远程文件系统资源等。
系统资源，如注册表、事件日志和配置文件等。

    客户端跨越应用程序的层来访问这些资源，要有一个标识流经各个层。这个用于资源访问的标识包括：

　　原始调用者的标识 原始调用者的标识被获取并且随后流经系统的每个层。
 
　　进程标识 本地资源访问和下游调用是使用当前进程标识进行的。这种方式的可行性依赖于要跨越的边界，因为进程标识必须能被目标系统识别。这需要以下面两种方式之一进行调用：

　　在同一个Windows安全域中

　　跨Windows安全域-使用信任和域账户，或者在不存在信任关系的情况下使用重复的用户名和密码。
服务账户 这种方式使用一个（固定的）服务账户。例如
对于数据库访问，该服务账户可能由连接到数据库的一个组件表示固定的SQL用户名和密码。
当需要固定的Windows标识时，应使用Enterprise Services服务器应用程序。
自定义标识 当没有Windows账户可用时，可以使用Iprincipal和Iidentity实现构造自己的标识，可以包含安全上下文有关的详细信息。

　　3. 资源访问模型

[1] [2] [3] 下一页  

数据载入中...